Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut recevoir des données que la victime consultait
avec Emacs, afin d’obtenir des informations sensibles.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 05/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Emacs utilise le langage Lisp pour gérer les
mouvements de la souris.

Cependant, depuis Emacs 24.4, le fichier lisp/mouse.el ne valide
pas l’origine de la sélection avant de copier les données.
Lorsque l’utilisateur a sélectionné des données dans une autre
fenêtre, puis fait un clic-gauche dans Emacs, puis retourne dans
l’autre fenêtre pour y coller des données, elles proviennent
d’Emacs au lieu de provenir de l’autre fenêtre.

Un attaquant peut donc recevoir des données que la victime
consultait avec Emacs, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Emacs-obtention-d-information-via-left-click-15899